Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Problem nach Malwarebytes Scan + Internet Explorer Prozesse

Problem nach Malwarebytes Scan + Internet Explorer Prozesse


Antiviren-, Firewall- und andere Schutzprogramme: Problem nach Malwarebytes Scan + Internet Explorer Prozesse

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 19.08.2014, 01:26   #1
Simmer
 
Problem nach Malwarebytes Scan + Internet Explorer Prozesse - Standard

Problem nach Malwarebytes Scan + Internet Explorer Prozesse


Guten Morgen?

Das ist mein erster Beitrag in diesem Forum und ich hoffe keine Regeln zu verletzen..

Ich habe das Problem, das bereits in einem anderem Thema beschrieben ist
"Mehrer Internet Explorer Prozesse öffnen sich willkürlich im Hintergrund und belasten meinen Prozessor" beim googlen bin ich in diesem Forum gelandet und habe das Programm "Malwarebytes" entdeckt.
Ich habe es gedownloadet und den Scan laufen lassen...
Und prompt 33 fragwürdige Dateien entdeckt, die ich in Quarantäne verschoben habe.
Wie empfohlen direkt den Neustart des PCs durchgeführt und festgestellt, dass ich nun keine Programme mehr als Administrator ausführen kann.
Dann bekomme ich die Fehlermeldung, dass nicht genügend Arbeitsspeicher vorhanden ist.
Zusätzlich habe ich festgestellt dass das Spiel "League of Legends" nun beim Einloggen Probleme hat und mir eine Fehlermeldung mitteilt, dass ich keinen Internetzugang habe. (Internet funktioniert jedoch einwandfrei & es liegt auch nicht an einer Firewall)
Außerdem ist das Problem mit den Internet Explorer Prozessen nach wie vor vorhanden.

Ist euch die Problematik mit dem "fehlendem" Arbeitsspeicher bereits bekannt?
Kennt ihr Lösungen?
Wisst ihr was es mit den Internet Explorer Prozessen auf sich hat?

Ich habe wie empfohlen das Programm FRST geladen und den Scan gemacht evtl. könnt ihr daraus die nötigen Informationen entnehmen...

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2014 01
Ran by Shut-Down (administrator) on SHUT-DOWN-PC on 19-08-2014 01:59:42
Running from C:\Users\Shut-Down\Downloads
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 7
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ieuser.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Config.Msi\163cf7.rbf
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ieuser.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
() D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
() D:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.215\deploy\LoLLauncher.exe
() D:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.104\deploy\LolClient.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\ieuser.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-4123010791-2969116804-1690143985-1000\...\MountPoints2: {431bb4e6-2625-11e4-91c2-a19c7b946d68} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
HKU\S-1-5-21-4123010791-2969116804-1690143985-1002\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-17]
CHR Extension: (Google Drive) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-17]
CHR Extension: (YouTube) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-17]
CHR Extension: (Adblock Plus) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-08-17]
CHR Extension: (Google-Suche) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-17]
CHR Extension: (Google Wallet) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-17]
CHR Extension: (Bitdefender QuickScan) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2014-08-18]
CHR Extension: (Google Mail) - C:\Users\Shut-Down\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-17]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 SetupARService; C:\Program Files\Realtek\Audio\SetupAfterRebootService.exe [24576 2014-08-17] (Realtek Semiconductor.) [File not signed]
S4 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe -service [X]
R3 WPFFontCache_v0400; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [554496 2007-09-21] (Ralink Technology Corp.)
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-19 01:59 - 2014-08-19 01:59 - 01093632 _____ (Farbar) C:\Users\Shut-Down\Downloads\FRST.exe
2014-08-19 01:59 - 2014-08-19 01:59 - 00007510 _____ () C:\Users\Shut-Down\Downloads\FRST.txt
2014-08-19 01:59 - 2014-08-19 01:59 - 00000000 ____D () C:\FRST
2014-08-19 01:26 - 2014-08-19 01:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-19 01:24 - 2014-08-19 01:25 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Shut-Down\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-19 01:19 - 2014-08-19 01:56 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-19 01:19 - 2014-08-19 01:19 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws (2).exe
2014-08-18 23:22 - 2014-08-18 23:22 - 00659968 _____ () C:\Users\Shut-Down\Downloads\MicrosoftFixit50195.msi
2014-08-18 23:09 - 2014-08-18 23:09 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_00_00.Wdf
2014-08-18 20:01 - 2014-08-18 20:01 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-08-18 20:00 - 2014-08-18 20:02 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-18 20:00 - 2014-08-18 20:00 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-08-18 20:00 - 2012-08-28 09:35 - 02557288 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2014-08-18 20:00 - 2012-08-28 09:35 - 00645992 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2014-08-18 20:00 - 2012-08-28 09:35 - 00108392 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2014-08-18 20:00 - 2012-08-28 09:35 - 00062312 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2014-08-18 20:00 - 2012-08-28 09:34 - 03965288 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2014-08-18 20:00 - 2012-08-28 09:34 - 02852200 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2014-08-18 20:00 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-08-18 20:00 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-18 19:59 - 2012-08-28 13:03 - 19906408 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 15308648 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 12491624 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 10819944 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-08-18 19:59 - 2012-08-28 13:03 - 07693160 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 06127464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 02574696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 01867112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 01009512 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco32.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 00888168 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco32.dll
2014-08-18 19:59 - 2012-08-28 13:03 - 00013017 _____ () C:\Windows\system32\nvinfo.pb
2014-08-18 19:59 - 2012-07-03 17:25 - 00149352 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2014-08-18 19:59 - 2012-07-03 17:25 - 00028008 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2014-08-18 19:59 - 2012-07-03 09:37 - 00884072 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll
2014-08-18 19:58 - 2012-08-28 13:03 - 17559912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-08-18 19:58 - 2012-08-28 13:03 - 02428264 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2014-08-18 13:41 - 2014-08-18 13:41 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\TuneUp Software
2014-08-18 13:41 - 2014-08-18 13:41 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\AVG2014
2014-08-18 13:39 - 2014-08-19 01:07 - 00000000 ____D () C:\ProgramData\AVG2014
2014-08-18 13:36 - 2014-08-19 01:07 - 00000000 ____D () C:\ProgramData\MFAData
2014-08-18 13:36 - 2014-08-19 00:22 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Avg2014
2014-08-18 13:36 - 2014-08-18 13:36 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\MFAData
2014-08-18 13:32 - 2014-08-18 13:36 - 158049496 _____ (AVG Technologies) C:\Users\Shut-Down\Downloads\avg_free_x86_all_2014_4745a8017.exe
2014-08-18 13:19 - 2014-08-18 13:19 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws (1).exe
2014-08-18 13:12 - 2009-11-08 19:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-08-18 13:12 - 2009-11-08 19:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2014-08-18 13:12 - 2009-11-08 19:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2014-08-18 13:12 - 2009-11-08 19:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2014-08-18 13:12 - 2009-11-08 19:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2014-08-18 13:08 - 2014-08-18 13:08 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws.exe
2014-08-17 23:39 - 2014-08-17 23:39 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\LolClient
2014-08-17 21:44 - 2014-08-17 21:44 - 00000000 ____D () C:\temp
2014-08-17 21:44 - 2012-08-28 13:03 - 00052584 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2014-08-17 21:43 - 2014-08-18 20:01 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-08-17 21:17 - 2014-08-17 21:26 - 309451372 _____ (Medion) C:\Users\Shut-Down\Downloads\chpnv_nforcemcp73vst.exe
2014-08-17 20:58 - 2014-08-17 21:06 - 147428429 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\gknvidia_fw8x9xgtx(visx32).exe
2014-08-17 20:53 - 2014-08-17 21:10 - 00001987 _____ () C:\Users\Shut-Down\Desktop\Google Chrome.lnk
2014-08-17 20:53 - 2014-08-17 20:53 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-08-17 20:53 - 2014-08-17 20:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-08-17 20:51 - 2014-08-19 01:56 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-17 20:51 - 2014-08-19 01:33 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-17 20:51 - 2014-08-17 20:53 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Google
2014-08-17 20:51 - 2014-08-17 20:53 - 00000000 ____D () C:\Program Files\Google
2014-08-17 20:51 - 2014-08-17 20:51 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Deployment
2014-08-17 20:51 - 2014-08-17 20:51 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Apps\2.0
2014-08-17 20:26 - 2014-08-17 21:30 - 00000000 ___HD () C:\Program Files\Temp
2014-08-17 20:26 - 2014-08-17 21:27 - 00319456 _____ (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2014-08-17 20:26 - 2014-08-17 20:26 - 00000000 ____D () C:\Program Files\Realtek
2014-08-17 20:26 - 2014-08-17 20:26 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2014-08-17 20:26 - 2014-01-20 20:11 - 02080472 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2014-08-17 20:25 - 2014-08-17 20:25 - 00000000 ____D () C:\NVIDIA
2014-08-17 20:00 - 2014-08-17 20:01 - 33393746 _____ (Medion) C:\Users\Shut-Down\Downloads\wlanwa_nu222wxpvst.exe
2014-08-17 19:58 - 2014-08-17 20:02 - 146990314 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\skrealtek_hdaudio(w7_w8).exe
2014-08-17 19:52 - 2014-08-18 04:35 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\QuickScan
2014-08-17 19:47 - 2014-08-17 19:48 - 28537195 _____ (Medion) C:\Users\Shut-Down\Downloads\chpnv_raid_mcp73wxpvst.exe
2014-08-17 19:45 - 2014-08-17 20:22 - 00000364 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-08-17 19:45 - 2014-08-17 20:22 - 00000364 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-08-17 19:45 - 2014-08-17 20:06 - 00000366 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-08-17 19:45 - 2014-08-17 19:45 - 00000316 _____ () C:\Users\Shut-Down\AppData\Roaming\aps.uninstall.scan.results
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Windows\system32\Macromed
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\Documents\PC Speed Maximizer
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Macromedia
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Adobe
2014-08-17 19:44 - 2014-08-17 19:44 - 00575544 _____ (ClickMeIn Limited) C:\Users\Shut-Down\AppData\Local\nsp47A.tmp
2014-08-17 19:41 - 2014-08-17 19:49 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-08-17 19:41 - 2014-08-17 19:41 - 00000000 ____H () C:\Windows\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-08-17 19:41 - 2014-08-17 19:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf
2014-08-17 19:41 - 2009-07-14 19:45 - 00445008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2014-08-17 19:41 - 2009-07-14 19:45 - 00038480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2014-08-17 19:41 - 2009-07-14 19:45 - 00000003 _____ () C:\Windows\system32\Drivers\MsftWdf_Kernel_01009_Inbox_Critical.Wdf
2014-08-17 19:40 - 2014-08-17 19:50 - 00000000 ____D () C:\Program Files\App Bud
2014-08-17 19:40 - 2014-08-17 19:40 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\GoodGameEmpire
2014-08-17 19:40 - 2014-08-17 19:40 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\GGEmpire
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Skype
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-08-17 19:32 - 2014-08-17 19:37 - 197094607 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\gknvidia_fw8x9xgtx(visx64).exe
2014-08-17 19:31 - 2014-08-17 19:32 - 35596384 _____ (Skype Technologies S.A.) C:\Users\Shut-Down\Downloads\SkypeSetupFull.exe
2014-08-17 19:29 - 2014-08-19 01:42 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Skype
2014-08-17 19:29 - 2014-08-19 00:24 - 00000000 ____D () C:\Users\Shut-Down\Desktop\D
2014-08-17 19:29 - 2014-08-17 19:33 - 00001880 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-08-17 19:29 - 2014-08-17 19:33 - 00000000 ___RD () C:\Program Files\Skype
2014-08-17 19:29 - 2014-08-17 19:29 - 00000000 ____D () C:\ProgramData\Riot Games
2014-08-17 19:28 - 2014-08-17 19:33 - 00000000 ____D () C:\ProgramData\Skype
2014-08-17 19:28 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll
2014-08-17 19:28 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll
2014-08-17 19:28 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2014-08-17 19:28 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2014-08-17 19:28 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2014-08-17 19:27 - 2014-08-17 19:27 - 00001451 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 __SHD () C:\Windows\system32\AI_RecycleBin
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 ____D () C:\Program Files\Pando Networks
2014-08-17 19:24 - 2014-08-17 19:26 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Riot Games
2014-08-17 19:23 - 2014-08-17 19:23 - 34888568 _____ (Riot Games) C:\Users\Shut-Down\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-08-17 19:22 - 2014-08-17 20:48 - 00000000 ____D () C:\Program Files\Opera
2014-08-17 19:22 - 2014-08-17 19:22 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Opera Software
2014-08-17 19:22 - 2014-08-17 19:22 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Opera Software
2014-08-17 19:13 - 2008-07-10 05:07 - 00007143 _____ () C:\Windows\system32\nvide.nvu
2014-08-17 19:12 - 2008-08-27 13:58 - 00453152 _____ (NVIDIA Corporation) C:\Windows\system32\NVUNINST.EXE
2014-08-17 19:12 - 2008-07-08 02:45 - 00004984 _____ () C:\Windows\system32\Drivers\nvphy.bin
2014-08-17 18:54 - 2014-08-17 20:17 - 00000000 ____D () C:\Medion
2014-08-17 18:50 - 2014-08-17 18:50 - 01048576 _____ () C:\Users\Shut-Down\Documents\1.ROM
2014-08-17 18:20 - 2014-08-17 17:24 - 00000000 ____D () C:\Windows\Panther
2014-08-17 18:20 - 2008-01-21 04:24 - 00333203 __RSH () C:\bootmgr
2014-08-17 17:55 - 2014-08-17 17:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-08-17 17:37 - 2014-08-17 17:37 - 00048600 _____ () C:\Users\Shut-Down\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 17:37 - 2014-08-17 17:37 - 00000944 _____ () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-08-17 17:36 - 2014-08-18 23:10 - 00000000 ____D () C:\Users\Shut-Down
2014-08-17 17:36 - 2014-08-18 19:57 - 00000680 _____ () C:\Users\Shut-Down\AppData\Local\d3d9caps.dat
2014-08-17 17:36 - 2014-08-17 17:36 - 00000020 ___SH () C:\Users\Shut-Down\ntuser.ini
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Startmenü
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Netzwerkumgebung
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Druckumgebung
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Documents\Eigene Musik
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Documents\Eigene Bilder
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\AppData\Local\Verlauf
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\VirtualStore
2014-08-17 17:36 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-08-17 17:36 - 2008-01-21 04:42 - 00000000 ___RD () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-08-17 17:24 - 2014-08-17 17:24 - 00000604 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2014-08-17 17:22 - 2014-08-17 17:24 - 00001355 _____ () C:\Windows\TSSysprep.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-19 01:59 - 2014-08-19 01:59 - 01093632 _____ (Farbar) C:\Users\Shut-Down\Downloads\FRST.exe
2014-08-19 01:59 - 2014-08-19 01:59 - 00007510 _____ () C:\Users\Shut-Down\Downloads\FRST.txt
2014-08-19 01:59 - 2014-08-19 01:59 - 00000000 ____D () C:\FRST
2014-08-19 01:57 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\de-DE
2014-08-19 01:57 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-08-19 01:56 - 2014-08-19 01:19 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-19 01:56 - 2014-08-17 20:51 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-08-19 01:56 - 2008-01-21 03:35 - 00223131 _____ () C:\Windows\WindowsUpdate.log
2014-08-19 01:42 - 2014-08-17 19:29 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Skype
2014-08-19 01:39 - 2008-01-21 09:16 - 01445298 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-19 01:33 - 2014-08-17 20:51 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-08-19 01:33 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-19 01:33 - 2006-11-02 14:47 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-19 01:33 - 2006-11-02 14:47 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-19 01:32 - 2008-01-21 09:15 - 00000000 ____D () C:\Windows\de-DE
2014-08-19 01:32 - 2008-01-21 04:47 - 00038280 _____ () C:\Windows\PFRO.log
2014-08-19 01:32 - 2006-11-02 15:01 - 00013178 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-08-19 01:26 - 2014-08-19 01:26 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-08-19 01:25 - 2014-08-19 01:24 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Shut-Down\Downloads\mbam-setup-2.0.2.1012.exe
2014-08-19 01:19 - 2014-08-19 01:19 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws (2).exe
2014-08-19 01:07 - 2014-08-18 13:39 - 00000000 ____D () C:\ProgramData\AVG2014
2014-08-19 01:07 - 2014-08-18 13:36 - 00000000 ____D () C:\ProgramData\MFAData
2014-08-19 00:24 - 2014-08-17 19:29 - 00000000 ____D () C:\Users\Shut-Down\Desktop\D
2014-08-19 00:22 - 2014-08-18 13:36 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Avg2014
2014-08-18 23:22 - 2014-08-18 23:22 - 00659968 _____ () C:\Users\Shut-Down\Downloads\MicrosoftFixit50195.msi
2014-08-18 23:10 - 2014-08-17 17:36 - 00000000 ____D () C:\Users\Shut-Down
2014-08-18 23:09 - 2014-08-18 23:09 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_00_00.Wdf
2014-08-18 23:09 - 2006-11-02 14:52 - 00090618 _____ () C:\Windows\setupact.log
2014-08-18 20:02 - 2014-08-18 20:00 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-08-18 20:01 - 2014-08-18 20:01 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-08-18 20:01 - 2014-08-17 21:43 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-08-18 20:00 - 2014-08-18 20:00 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-18 20:00 - 2014-08-18 20:00 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2014-08-18 20:00 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Help
2014-08-18 19:57 - 2014-08-17 17:36 - 00000680 _____ () C:\Users\Shut-Down\AppData\Local\d3d9caps.dat
2014-08-18 19:06 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\rescache
2014-08-18 14:04 - 2006-11-02 14:37 - 00000000 ____D () C:\Program Files\Windows Journal
2014-08-18 13:41 - 2014-08-18 13:41 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\TuneUp Software
2014-08-18 13:41 - 2014-08-18 13:41 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\AVG2014
2014-08-18 13:36 - 2014-08-18 13:36 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\MFAData
2014-08-18 13:36 - 2014-08-18 13:32 - 158049496 _____ (AVG Technologies) C:\Users\Shut-Down\Downloads\avg_free_x86_all_2014_4745a8017.exe
2014-08-18 13:28 - 2006-11-02 13:18 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-08-18 13:19 - 2014-08-18 13:19 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws (1).exe
2014-08-18 13:08 - 2014-08-18 13:08 - 04574968 _____ (Avira Operations GmbH & Co. KG) C:\Users\Shut-Down\Downloads\avira_de_av___ws.exe
2014-08-18 04:35 - 2014-08-17 19:52 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\QuickScan
2014-08-17 23:39 - 2014-08-17 23:39 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\LolClient
2014-08-17 21:44 - 2014-08-17 21:44 - 00000000 ____D () C:\temp
2014-08-17 21:30 - 2014-08-17 20:26 - 00000000 ___HD () C:\Program Files\Temp
2014-08-17 21:27 - 2014-08-17 20:26 - 00319456 _____ (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2014-08-17 21:26 - 2014-08-17 21:17 - 309451372 _____ (Medion) C:\Users\Shut-Down\Downloads\chpnv_nforcemcp73vst.exe
2014-08-17 21:10 - 2014-08-17 20:53 - 00001987 _____ () C:\Users\Shut-Down\Desktop\Google Chrome.lnk
2014-08-17 21:06 - 2014-08-17 20:58 - 147428429 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\gknvidia_fw8x9xgtx(visx32).exe
2014-08-17 20:53 - 2014-08-17 20:53 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-08-17 20:53 - 2014-08-17 20:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-08-17 20:53 - 2014-08-17 20:51 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Google
2014-08-17 20:53 - 2014-08-17 20:51 - 00000000 ____D () C:\Program Files\Google
2014-08-17 20:51 - 2014-08-17 20:51 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Deployment
2014-08-17 20:51 - 2014-08-17 20:51 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Apps\2.0
2014-08-17 20:48 - 2014-08-17 19:22 - 00000000 ____D () C:\Program Files\Opera
2014-08-17 20:26 - 2014-08-17 20:26 - 00000000 ____D () C:\Program Files\Realtek
2014-08-17 20:26 - 2014-08-17 20:26 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2014-08-17 20:25 - 2014-08-17 20:25 - 00000000 ____D () C:\NVIDIA
2014-08-17 20:22 - 2014-08-17 19:45 - 00000364 _____ () C:\Windows\Tasks\APSnotifierPP3.job
2014-08-17 20:22 - 2014-08-17 19:45 - 00000364 _____ () C:\Windows\Tasks\APSnotifierPP2.job
2014-08-17 20:21 - 2008-01-21 09:15 - 00000000 ____D () C:\Windows\system32\Drivers\de-DE
2014-08-17 20:17 - 2014-08-17 18:54 - 00000000 ____D () C:\Medion
2014-08-17 20:06 - 2014-08-17 19:45 - 00000366 _____ () C:\Windows\Tasks\APSnotifierPP1.job
2014-08-17 20:02 - 2014-08-17 19:58 - 146990314 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\skrealtek_hdaudio(w7_w8).exe
2014-08-17 20:01 - 2014-08-17 20:00 - 33393746 _____ (Medion) C:\Users\Shut-Down\Downloads\wlanwa_nu222wxpvst.exe
2014-08-17 19:50 - 2014-08-17 19:40 - 00000000 ____D () C:\Program Files\App Bud
2014-08-17 19:49 - 2014-08-17 19:41 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-08-17 19:48 - 2014-08-17 19:47 - 28537195 _____ (Medion) C:\Users\Shut-Down\Downloads\chpnv_raid_mcp73wxpvst.exe
2014-08-17 19:45 - 2014-08-17 19:45 - 00000316 _____ () C:\Users\Shut-Down\AppData\Roaming\aps.uninstall.scan.results
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Windows\system32\Macromed
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\Documents\PC Speed Maximizer
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Macromedia
2014-08-17 19:45 - 2014-08-17 19:45 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Adobe
2014-08-17 19:44 - 2014-08-17 19:44 - 00575544 _____ (ClickMeIn Limited) C:\Users\Shut-Down\AppData\Local\nsp47A.tmp
2014-08-17 19:41 - 2014-08-17 19:41 - 00000000 ____H () C:\Windows\system32\Drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2014-08-17 19:41 - 2014-08-17 19:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstr_01009.Wdf
2014-08-17 19:41 - 2006-11-02 13:18 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-08-17 19:40 - 2014-08-17 19:40 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\GoodGameEmpire
2014-08-17 19:40 - 2014-08-17 19:40 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\GGEmpire
2014-08-17 19:37 - 2014-08-17 19:32 - 197094607 _____ (SWE Sven Ritter ) C:\Users\Shut-Down\Downloads\gknvidia_fw8x9xgtx(visx64).exe
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Skype
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-08-17 19:33 - 2014-08-17 19:33 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-08-17 19:33 - 2014-08-17 19:29 - 00001880 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-08-17 19:33 - 2014-08-17 19:29 - 00000000 ___RD () C:\Program Files\Skype
2014-08-17 19:33 - 2014-08-17 19:28 - 00000000 ____D () C:\ProgramData\Skype
2014-08-17 19:32 - 2014-08-17 19:31 - 35596384 _____ (Skype Technologies S.A.) C:\Users\Shut-Down\Downloads\SkypeSetupFull.exe
2014-08-17 19:29 - 2014-08-17 19:29 - 00000000 ____D () C:\ProgramData\Riot Games
2014-08-17 19:27 - 2014-08-17 19:27 - 00001451 _____ () C:\Users\Public\Desktop\Play League of Legends.lnk
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 __SHD () C:\Windows\system32\AI_RecycleBin
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2014-08-17 19:27 - 2014-08-17 19:27 - 00000000 ____D () C:\Program Files\Pando Networks
2014-08-17 19:26 - 2014-08-17 19:24 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Riot Games
2014-08-17 19:23 - 2014-08-17 19:23 - 34888568 _____ (Riot Games) C:\Users\Shut-Down\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2014-08-17 19:22 - 2014-08-17 19:22 - 00000000 ____D () C:\Users\Shut-Down\AppData\Roaming\Opera Software
2014-08-17 19:22 - 2014-08-17 19:22 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\Opera Software
2014-08-17 19:20 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\NDF
2014-08-17 19:12 - 2006-11-02 14:37 - 00000000 ____D () C:\Windows\system32\restore
2014-08-17 18:50 - 2014-08-17 18:50 - 01048576 _____ () C:\Users\Shut-Down\Documents\1.ROM
2014-08-17 18:20 - 2006-11-02 14:43 - 00041984 ____H () C:\Windows\system32\config\BCD-Template.LOG
2014-08-17 18:20 - 2006-11-02 14:37 - 00262144 _____ () C:\Windows\system32\config\BCD-Template
2014-08-17 17:55 - 2014-08-17 17:55 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2014-08-17 17:37 - 2014-08-17 17:37 - 00048600 _____ () C:\Users\Shut-Down\AppData\Local\GDIPFONTCACHEV1.DAT
2014-08-17 17:37 - 2014-08-17 17:37 - 00000944 _____ () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2014-08-17 17:36 - 2014-08-17 17:36 - 00000020 ___SH () C:\Users\Shut-Down\ntuser.ini
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Startmenü
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Netzwerkumgebung
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Druckumgebung
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Documents\Eigene Musik
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\Documents\Eigene Bilder
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 _SHDL () C:\Users\Shut-Down\AppData\Local\Verlauf
2014-08-17 17:36 - 2014-08-17 17:36 - 00000000 ____D () C:\Users\Shut-Down\AppData\Local\VirtualStore
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-08-17 17:35 - 2014-08-17 17:35 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-08-17 17:35 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default
2014-08-17 17:35 - 2006-11-02 13:18 - 00000000 ____D () C:\Program Files\Windows NT
2014-08-17 17:25 - 2006-11-02 14:47 - 00228840 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-17 17:24 - 2014-08-17 18:20 - 00000000 ____D () C:\Windows\Panther
2014-08-17 17:24 - 2014-08-17 17:24 - 00000604 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2014-08-17 17:24 - 2014-08-17 17:22 - 00001355 _____ () C:\Windows\TSSysprep.log
2014-08-17 17:22 - 2006-11-02 14:48 - 00003257 _____ () C:\Windows\DtcInstall.log

Some content of TEMP:
====================
C:\Users\Shut-Down\AppData\Local\Temp\InstallAX_11_9_900_170.exe
C:\Users\Shut-Down\AppData\Local\Temp\post1.exe
C:\Users\Shut-Down\AppData\Local\Temp\post2.dll
C:\Users\Shut-Down\AppData\Local\Temp\post2.exe
C:\Users\Shut-Down\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Shut-Down\AppData\Local\Temp\System.Data.SQLite.dll
C:\Users\Shut-Down\AppData\Local\Temp\System.Data.SQLite22599.dll
C:\Users\Shut-Down\AppData\Local\Temp\System.Data.SQLite61767.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-08-19 01:39

==================== End Of Log ============================
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:17-08-2014 01
Ran by Shut-Down at 2014-08-19 02:00:13
Running from C:\Users\Shut-Down\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.143 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (Version: 3.0.1 - Riot Games ) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
NVIDIA Grafiktreiber 306.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.14 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0807 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0807 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0807 - NVIDIA Corporation)
NVIDIA Systemsteuerung 306.14 (Version: 306.14 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

18-08-2014 18:00:32 Gerätetreiber-Paketinstallation: NVIDIA Corporation Audio-, Video- und Gamecontroller
18-08-2014 21:10:42 Gerätetreiber-Paketinstallation: Ralink Netzwerkadapter
18-08-2014 21:22:33 Installed Microsoft Fix it 50195
18-08-2014 22:10:11 Removed Adobe Flash Player 11 ActiveX.
18-08-2014 22:14:03 Removed Visual Studio 2012 x86 Redistributables
18-08-2014 22:19:25 Removed AVG 2014
18-08-2014 22:21:36 Removed AVG 2014

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0E91257F-50EE-46F4-89F3-145A10CCA071} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {A2903406-03E7-492B-9D7F-CA9A63F5DFBB} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => Rundll32.exe %windir%\system32\pla.dll,PlaConvertLogEntries
Task: {C516EB3C-60A6-4925-B222-0226084E0824} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {D652CBC0-DB30-4BB3-A58C-A627DE0711D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-08-17] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E89A6EB4-759C-42AF-9961-FCD4B6668A01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-08-17] (Google Inc.)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-08-17 20:53 - 2014-08-07 05:20 - 08537928 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.143\pdf.dll
2014-08-17 20:53 - 2014-08-07 05:20 - 00353096 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.143\ppGoogleNaClPluginChrome.dll
2014-08-17 20:53 - 2014-08-07 05:20 - 01732936 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.143\ffmpegsumo.dll
2013-06-12 18:11 - 2014-08-17 19:28 - 01294336 _____ () D:\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2014-08-17 19:29 - 2014-08-17 19:29 - 05534200 _____ () D:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.215\deploy\LoLLauncher.exe
2014-08-17 19:29 - 2014-08-17 19:29 - 01635832 _____ () D:\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.0.215\deploy\RiotLauncher.dll
2014-08-17 22:15 - 2014-08-17 22:15 - 00074752 _____ () D:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.104\deploy\LolClient.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IePluginServices => 2
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: TabletInputService => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\startupreg: AnyProtect Scanner => "C:\Program Files\AnyProtectEx\AnyProtect.exe"
MSCONFIG\startupreg: BlockAndSurf => C:\Program Files\ver8BlockAndSurf\BlockAndSurf.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/19/2014 01:34:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 01:33:23 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/19/2014 01:09:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 01:07:44 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/19/2014 00:21:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:19:26 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:14:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:10:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/18/2014 11:26:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/18/2014 11:25:16 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (08/19/2014 02:00:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 02:00:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 02:00:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 02:00:06 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:28 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:28 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:28 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058

Error: (08/19/2014 01:59:28 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1058


Microsoft Office Sessions:
=========================
Error: (08/19/2014 01:34:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 01:33:23 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/19/2014 01:09:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/19/2014 01:07:44 AM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (08/19/2014 00:21:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:19:26 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:14:04 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/19/2014 00:10:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: 
Details:
AddWin32ServiceFiles: Unable to back up image of service WPFFontCache_v0400 since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.

Error: (08/18/2014 11:26:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/18/2014 11:25:16 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


CodeIntegrity Errors:
===================================
  Date: 2014-08-19 01:59:56.943
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.933
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.923
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.913
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.861
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.851
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.840
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:59:56.803
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:29:46.335
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-19 01:29:46.326
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Percentage of memory in use: 55%
Total physical RAM: 3070.39 MB
Available physical RAM: 1358.61 MB
Total Pagefile: 6367.04 MB
Available Pagefile: 4536.05 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.64 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:19.53 GB) (Free:1.34 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:576.64 GB) (Free:573.13 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=576.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---



Ich hoffe ihr könnt mir helfen ich habe mit meinem geringfügigem Wissen leider nichts erreichen können. Googlen hat auch nicht geholfen und der Versuch Internet Explorer zu sabotieren (selbst in der Regedit.exe) ist kläglich gescheitert.

Mit freundlichen Grüßen





//Edit:
Macht der Gewohnheit trotz "Vorschau" Nutzen nochmal alles durchlesen, wieder erfolgreich.

Der PC ist im Übrigen neu aufgesetzt. Am Sonntag den 19.08 (Vor ca. 1 Tag) hab ich das System neu gemacht weil zuvor ein Problem mit der Festplatte aufgetreten ist und Windows nichtmehr starten wollte.

Alt 19.08.2014, 14:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem nach Malwarebytes Scan + Internet Explorer Prozesse - Standard

Problem nach Malwarebytes Scan + Internet Explorer Prozesse


Hi und

Logs von Malwarebytes? Wir müssen schon wissen was es gefunden und gelöscht hat
__________________

__________________
Alt 19.08.2014, 20:27   #3
Simmer
 
Problem nach Malwarebytes Scan + Internet Explorer Prozesse - Standard

Problem nach Malwarebytes Scan + Internet Explorer Prozesse


An die Logs hätte ich natürlich denken müssen..

Ich habe mich stattdessen für die radikale Methode entschieden und dem PC Windows nochmal beigebracht.
Ich hab meine Festplatte und die Externe nochmal formatiert um keine Viren mitzuschleusen und musste daher die ganzen Datenpakete hin und her transportieren und da ich wusste dass ich mind. einen Tag dafür benötige hab ich das lieber direkt gemacht.
Der PC ist gerade erst fertig geworden und als erstes wollte ich hier vorbeischauen um euch unnötige Arbeit zu ersparen

dennoch

Zurzeit sind vorher genannte Probleme nicht aufgetreten (~15min. Laufzeit) sollte ich plötzlich erneut Probleme haben melde ich mich wieder.
Bis dahin ist das Thema abgeschlossen.

MfG
__________________
Antwort

Themen zu Problem nach Malwarebytes Scan + Internet Explorer Prozesse
adware, avira, blockandsurf, desktop, flash player, google, helper, home, installation, internet, internet explorer, league of legends, microsoft fix it, object, problem, programm, prozess, prozesse, prozessor, realtek, registry, rundll, scan, security, software, svchost.exe, system, windows


« Avast Installation? | Antivirus und Malwarebytes Premium sinnvoll? »


Ähnliche Themen: Problem nach Malwarebytes Scan + Internet Explorer Prozesse


  1. Firefox durch Werbung unbrauchbar, viele Internet Explorer Prozesse
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (19)
  2. Windows7 : Mehrere Trojaner nach Malwarebytes scan
    Log-Analyse und Auswertung - 13.06.2014 (33)
  3. PUP Funde nach Scan mit Malwarebytes Anti-Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (15)
  4. Infizierung nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.04.2014 (11)
  5. Funde nach Routinemäßigem Malwarebytes Scan
    Log-Analyse und Auswertung - 14.11.2013 (14)
  6. Über 300 infizierte Dateien nach Malwarebytes-Scan
    Log-Analyse und Auswertung - 04.11.2013 (20)
  7. Windows XP: 2 infizierte Dateien nach Malwarebytes Scan
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (5)
  8. 64 infizierte Dateien nach Malwarebytes-Scan - Was nun?
    Log-Analyse und Auswertung - 22.08.2013 (13)
  9. Paysafe Trojaner nach Malwarebytes-Scan clean?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (16)
  10. Malwarebytes Pro meldung in win 8, nach scan = 127.0.01
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (7)
  11. pum.disabled.security.center nach Malwarebytes scan
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (3)
  12. Malwarebytes-Scan nach RelevantKnowlege-Entdeckung.
    Log-Analyse und Auswertung - 30.08.2012 (15)
  13. Logfile nach Scan mit Malwarebytes Anti-Malware
    Log-Analyse und Auswertung - 27.07.2012 (1)
  14. Internet Explorer startet automatisch mehrere Prozesse, die sich nich schließen lassen.
    Plagegeister aller Art und deren Bekämpfung - 17.04.2012 (20)
  15. Internet Explorer: Google leitet auf falsche Seiten um - Nach Malwarebytes Scan neues Problem
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (11)
  16. Malwarebytes Scan-Bericht nach Problem mit Malware Defense
    Log-Analyse und Auswertung - 20.01.2010 (1)
  17. Internet-Explorer extrem langsam + hohe CPU-Auslastung + dubiose Prozesse...
    Log-Analyse und Auswertung - 04.02.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem nach Malwarebytes Scan + Internet Explorer Prozesse - Guten Morgen? Das ist mein erster Beitrag in diesem Forum und ich hoffe keine Regeln zu verletzen.. Ich habe das Problem, das bereits in einem anderem Thema beschrieben ist "Mehrer - Problem nach Malwarebytes Scan + Internet Explorer Prozesse...
Archiv
Du betrachtest: Problem nach Malwarebytes Scan + Internet Explorer Prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131